Installasi MIKROTIK HOTSPOT

Posted: February 24, 2011 in Uncategorized

Saya pengen berbagi pengalaman dalam hal seting hotspot di mikrotik. OK dah, langsung aja kita mulai yah….. Yang perlu disiapkan adalah :

  1. Mikrotik box, dengan minimal paketnya adalah :
    • System
    • DHCP
    • Wireless
    • Hotspot
    • Proxy
    • User Manager (optional)
    • Security (optional – recomended)
    • Advanced Tools (optional)
  2. Dua buah eth dan satu wlan card (kalo misal ga ada wlan card, bisa diganti dgn eth); Untuk memudahkan kita, kita kasih nama masing-masing eth dgn nama sebagai berikut : UpLink, Lokal, HotSpot.
  3. Kemudian beri IP masing-masing eth tersebut :
    • [admin@Mikrotik] > ip address add address=192.168.0.2/30 interface=UpLink
      [admin@Mikrotik] > ip address add address=192.168.1.1/24 interface=Lokal [admin@Mikrotik] > ip address add address=192.168.2.1/24 interface=HotSpot
  4. Masukkan default routenya :
    • [admin@MikroTik] > ip route add gateway 192.168.0.1
  5. Kemudian Seting untuk HotSpotnya :
    • [admin@MikroTik] > ip hotspot setup
      hotspot interface: HotSpot
      local address of network: 192.168.2.1/24
      masquerade network: yes
      address pool of network: 192.168.2.2-192.168.2.99
      select certificate: none
      ip address of smtp server: 0.0.0.0
      dns servers: 192.168.2.1
      dns name: hotspot.mydomain.net
      name of local hotspot user: user
      password for the user: password
    • Untuk user & password terserah mau di isi dgn apa.

Dengan setingan itu saja, kita dapat menggunakan fasilitas HotSpot, untuk lebih nyaman lagi, kita dapat menambahkan fasilitas User Manager.

Sebelum seting User Manager, periksa user hotspot yang ada, dan hapus semua jika ada

[admin@MikroTik] > ip hotspot user print
Flags: X - disabled, D - dynamic
# SERVER NAME ADDRESS PROFILE UPTIME
0 fred default 0s

[admin@MikroTik] > ip hotspot user remove 0

Agar User Manager dapat bekerja, pertama kita harus meng-add customer login dulu, ini digunakan untuk login ke User Manager Web Administration. (Ubahlah dengan keinginan anda untuk font yang italic)

[admin@MikroTik] &gt; tool user-manager customer add login=<em>hs_admin</em> password=<em>password</em>

Sekarang kita seting HotSpot kita sebagai RADIUS client, jika User Manager kita dalam satu mesin dengan HotSpot, gunakan 127.0.0.1 untuk IP Addressnya :

[admin@MikroTik] &gt; tool user-manager router add ip-address=<em>hotspot-ip</em> shared-secret=<em>12345</em> subscriber=<em>hs_admin</em>

Sekarang kita seting untuk RADIUS-nya :

[admin@MikroTik] &gt; radius add service=hotspot address=ip-address secret=12345

Sekarang kita seting profile HotSpotnya agar menggunakan RADIUS :

[admin@MikroTik] &gt; ip hotspot profile print

Cari profile HotSpot yang digunakan, contoh :

[admin@MikroTik] &gt; ip hotspot profile set 1 use-radius=yes

Done.

Untuk menggunakan fasilitas User Manager, gunakan jalur dari eth Lokal, gunakan Browser apapun, kemudian ketik : http://192.168.1.1/userman


Setting hotspot Mikrotik

Membuat hotspot dan usermanager dengan router yang sama

Langkah pertama adalah sbb :

1. Buat sebuah server Radius
/ radius add service=hotspot address=127.0.0.1 secret=123456

2. Buat profile dan set profile tersebut untuk menggunakan Radius Server
/ ip hotspot profile set hsprof1 use-radius=yes

3. Membuat scriber
/ tool user-manager customer add login=”MikroTik” password=”qwerty” permissions=owner

4. Tambahkan Router kita dalam hal ini localhost.
/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=123456

5. Lalu silahkan browser ke http://www.solocybercity.co.cc

Silahkan dicoba…

Entri ini dituliskan pada Juli 26, 2008 pada 6:46 am dan disimpan dalam Setting hotspot Mikrotik. yang berkaitan: Setting hotspot Mikrotik. Anda bisa mengikuti setiap tanggapan atas artikel ini melalui RSS 2.0 pengumpan. Baik komentar maupun ping saat ini ditutup.

Komentar telah ditutup

  • SELAMAT MENUNAIKAN IBADAH PUASA

 

Dokumentasi setting hotspot :

topologi :

internet gateway
(192.168.254.254)
|
|
|
|
(eth internet 192.168.254.2/24)
|mikrotik hotspot gateway|
(eth lokal 192.168.2.254/24)
|
|
|
|
(user hotspot / dhcp)

1. rename ethernate

[admin@MikroTik] > interface ethernet print
Flags: X – disabled, R – running
# NAME MTU MAC-ADDRESS ARP
0 R internet 1500 10:E0:4C:39:42:30 enabled
1 R lokal 1500 00:E0:4C:F0:02:F6 enabled

2. input ip address :

[admin@MikroTik] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.254.2/24 192.168.254.0 192.168.254.255 internet
1 192.168.2.254/24 192.168.2.0 192.168.2.255 lokal

3. input gateway :

[admin@MikroTik] > ip route print
Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.2.0/24 192.168.2.254 lokal
1 ADC 192.168.254.0/24 192.168.254.2 internet
2 A S 0.0.0.0/0 r 192.168.254.254 internet

4. input nat :

[admin@MikroTik] > ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat action=masquerade

1 chain=srcnat src-address=192.168.2.0/24 action=masquerade

2 ;;; masquerade hotspot network
chain=srcnat src-address=192.168.2.0/24 action=masquerade

5. marking connection dan marking routing

[admin@MikroTik] > ip firewall mangle print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=output dst-address-list=nice action=mark-connection
new-connection-mark=mark-local-con passthrough=yes

1 chain=output connection-mark=mark-local-con action=mark-routing
new-routing-mark=mark-routing-local passthrough=yes

5. input dns :

[admin@MikroTik] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 102KiB

6. setup dhcp :

[admin@MikroTik] > ip dhcp-server print
Flags: X – disabled, I – invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 lokal dhcp_pool1 3d

Sampai disini coba dicek koneksitasnya,
ping dari mikrotik ke gateway
ping dari mikrotik ke dns
ping dari mikrotik ke internet
ping dari mikrotik ke user

ping dari user ke mikrotik
ping dari user ke dns
ping dari mikrotik ke internet

pastikan semua sudah berjalan dengan normal
kalau ada yang belum normal coba dicek kembali konfigurasi dan settingan diatas,
pengkabelan, kondisi card lan, kondisi koneksi internet dsb.

7. setup ip hotspot

[admin@MikroTik] > ip hotspot print
Flags: X – disabled, I – invalid, S – HTTPS
# NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT
0 hotspot1 lokal dhcp_pool1 hsprof1 5m

8. setup profil hotspot :

[admin@MikroTik] > ip hotspot profile print
Flags: * – default
0 * name=”default” hotspot-address=0.0.0.0 dns-name=”” html-directory=hotspot
rate-limit=”” http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-user-domain=no
use-radius=no

1 name=”hsprof1″ hotspot-address=192.168.2.254 dns-name=”warnetpanda.com”
html-directory=hotspot rate-limit=”” http-proxy=0.0.0.0:0
smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=yes radius-accounting=yes
radius-interim-update=received nas-port-type=wireless-802.11
radius-default-domain=”” radius-location-id=”” radius-location-name=””

9. aktivasi radius

[admin@MikroTik] > radius print
Flags: X – disabled
# SERVICE CALLED-ID DOMAIN ADDRESS SECRET
0 hotspot 192.168.2.254 123456

10. buat account user manager :

[admin@MikroTik] > tool user-manager customer print
Flags: X – disabled
0 subscriber=masjamal login=”masjamal” password=”xxxxxx”
time-zone=+00:00 permissions=owner parent=masjamal

11. akses user manager dari remote komputer : http://192.168.2.254/userman
username : masjamal passwd : xxxxxx

12. dari gui user manager : setting router : add, name : masjamal_router ip-address=192.168.2.254 secret=123456

[admin@MikroTik] > tool user-manager router print
Flags: X – disabled
0 subscriber=masjamal name=”masjamal_router” ip-address=192.168.2.254
shared-secret=”123456″

13. add credit / paket-paket tarip hotspot

[admin@MikroTik] > tool user-manager credit print
# SUBSCRIBER NAME TIME FULL-PRICE EXTEND-PRICE
0 masjamal paket prepaid 1h 3000 unavailable

14. add user hotspot :

[admin@MikroTik] > tool user-manager user print
Flags: X – disabled, A – active
0 subscriber=masjamal username=”demo” password=”demo” uptime-used=6m58s
download-used=200604 upload-used=26166 last-seen=jul/27/2008 16:24:22
credit-count=0 credit-left=0s credit-duration=0s credit-price=0
credit-till-time=jan/01/1970 00:00:00 credit-time-added=0s

1 subscriber=masjamal username=”demo2″ password=”demo2″ uptime-used=47m14s
download-used=4003686 upload-used=306165 last-seen=jul/27/2008 17:24:44
credit-count=1 credit-left=0s credit-duration=1h credit-price=3000
credit-till-time=jul/27/2008 17:24:43 credit-time-added=0s

15. disable user hotspot :

[admin@MikroTik] > ip hotspot user print
Flags: X – disabled, D – dynamic
# SERVER NAME ADDRESS PROFILE UPTIME
0 X admin default 5m5s

16. coba akses hotspot dari computer klient. masukkan id login dan passwd yang telah dibuat

17. semoga berhasil

18. settingan mikrotik ini belum dimasukkan firewall, silahkan lihat topik pembahasan firewall untuk menambahkan firewall.

19. jangan lupa passwd mikrotiknya diganti


Setting hotspot

Saturday, 1. March 2008, 15:13:48

Saya pengen berbagi pengalaman dalam hal seting hotspot di mikrotik. OK dah, langsung aja kita mulai yah….. Yang perlu disiapkan adalah :

1. Mikrotik box, dengan minimal paketnya adalah :
* System
* DHCP
* Wireless
* Hotspot
* Proxy
* User Manager (optional)
* Security (optional – recomended)
* Advanced Tools (optional)

2. Dua buah eth dan satu wlan card (kalo misal ga ada wlan card, bisa diganti dgn eth); Untuk memudahkan kita, kita kasih nama masing-masing eth dgn nama sebagai berikut : UpLink, Lokal, HotSpot.
3. Kemudian beri IP masing-masing eth tersebut :
* [admin@Mikrotik] > ip address add address=192.168.0.2/30 interface=UpLink
[admin@Mikrotik] > ip address add address=192.168.1.1/24 interface=Lokal [admin@Mikrotik] > ip address add address=192.168.2.1/24 interface=HotSpot
4. Masukkan default routenya :
* [admin@MikroTik] > ip route add gateway 192.168.0.1
5. Kemudian Seting untuk HotSpotnya :
* [admin@MikroTik] > ip hotspot setup
hotspot interface: HotSpot
local address of network: 192.168.2.1/24
masquerade network: yes
address pool of network: 192.168.2.2-192.168.2.99
select certificate: none
ip address of smtp server: 0.0.0.0
dns servers: 192.168.2.1
dns name: hotspot.mydomain.net
name of local hotspot user: user
password for the user: password
* Untuk user & password terserah mau di isi dgn apa.

Dengan setingan itu saja, kita dapat menggunakan fasilitas HotSpot, untuk lebih nyaman lagi, kita dapat menambahkan fasilitas User Manager.

Sebelum seting User Manager, periksa user hotspot yang ada, dan hapus semua jika ada

[admin@MikroTik] > ip hotspot user print
Flags: X – disabled, D – dynamic
# SERVER NAME ADDRESS PROFILE UPTIME
0 fred default 0s

[admin@MikroTik] > ip hotspot user remove 0

Agar User Manager dapat bekerja, pertama kita harus meng-add customer login dulu, ini digunakan untuk login ke User Manager Web Administration. (Ubahlah dengan keinginan anda untuk font yang italic)

[admin@MikroTik] > tool user-manager customer add login=hs_admin password=password

Sekarang kita seting HotSpot kita sebagai RADIUS client, jika User Manager kita dalam satu mesin dengan HotSpot, gunakan 127.0.0.1 untuk IP Addressnya :

[admin@MikroTik] > tool user-manager router add ip-address=hotspot-ip shared-secret=12345 subscriber=hs_admin

Sekarang kita seting untuk RADIUS-nya :

[admin@MikroTik] > radius add service=hotspot address=ip-address secret=12345

Sekarang kita seting profile HotSpotnya agar menggunakan RADIUS :

[admin@MikroTik] > ip hotspot profile print

Cari profile HotSpot yang digunakan, contoh :

[admin@MikroTik] > ip hotspot profile set 1 use-radius=yes

Done.

Untuk menggunakan fasilitas User Manager, gunakan jalur dari eth Lokal, gunakan Browser apapun, kemudian ketik : http://192.168.1.1/userman


Mencegah Nat access di Client RT/RW@net

Posted by bodsink

Jadi bingung dengan judulnya pokoknya buat anda sebagai penyedia internet rt/rw net, hotspot, mungkin sering mengalami user/clientnya yang agak usil, user  yang seharusnya cuman dapat jatah sharing bandwith satu pc, tapi di sharing lagi ke “kawan-kawanya”,  dengan kata lain  di NAT lagi,  contoh nya di sharing lagi pemakain buat beberapa komputer, ini pasti akan menghabiskan bandwith, saya pernah baca di forum mikrotik, script untuk proteksi biar satu ip yang telah di nat di mikrotik tidak bisa lagi di share disisi client (di NAT lagi), script tersebut berhasil saya jalankan di mikrotik versi 2.9.27

code

/ip firewall mangle add action=change-ttl dst-address=192.168.1.0/24 chain=forward new-ttl=set:1

ip address di sesuaikan dengan jaringan local anda

 

 

Logo Hotspot Mikrotik

Posted by bodsink

Jun 20

Mungkin sudah banyak dari anda sebagai penyedia RT/RW Hotspot yang mengunakan mikrotik sebagai server baik Hotspot maupun untuk akses point, disini saya mencoba membagi pengalaman khususnya yang memakai system Hostpot, cara mengganti logo standard tampilan Hotspot Mikrotik seperti gambar disamping. kalau bagi saya sendiri  ini  jadi suatu kebanggaan tersendiri jika tampilan login di hotspot kita disisipkan dengan logo atau moto kita. untuk bisa melakukanya diperlukan sedikit Elmu tentang bahasa php atau html, saya sendiri ngak begitu mudeng dengan ke2nya cuman modal kopi pastean aja heheh. ok langsung kita menuju ke TKP

Login ke FTP mikrotik, lebih baik anda menggunakan program ftp client, banyak di google program ini, saya sendiri memakai ftp client “FileZilla Client”, setelah anda login ke ftp mikrotik, ada folder hotspot, anda cari file login.html didalam folder tersebut, file ini yang nanti akan di edit dan dirubah terserah keinginan anda untuk tampilan hotspot login, jangan lupa sebelum file nya di edit untuk membackup terlebih dahulu. Selamat Ber – exprimen

Forward Port di Mikrotik

Posted by bodsink

Jun 1

kalau kamu berlangganan speedy paket office/warnet, berarti kamu dapat jatah satu ip static, kebayang ngak kalau kamu punya server email/web atau game sendiri. dengan ip public tersebut kamu bisa memanfaatkanya. berikut ini saya coba Forward port dari mikrotik ke jaringan local disini saya pakai port 25 untuk server email, login ke mikrotik dengan winbox

masuk menu IP—–Firewall tab NAT klik tanda tambah

 

 

Tab general

  • Chain : dstnat
  • dst Address : Ip public kamu
  • Protocol : tcp
  • dst port : port yang ingin di forward

Tab Action

  • Action dst-nat
  • too address : Ip Jaringan local sebagai server
  • Yo Port : Port yang ingin di forward

Bandwith Management Di Mikrotik

Posted by bodsink

Jun 1

Login ke mesin Mikrotik sebagai root dengan Winbox

Masuk ke menu Queue di tab simple Queue klik tanda tambah

 

  • Target address : Masukan ip yang akan dibatasin, kalau ip suatu range masukin 192.168.1.0/24 sesuai dengan subnetnya
  • Target Upload : jumlah upload yang di batasin
  • Target Download : Jumlah Download yang dibatasin

setelah ok, cek di komputer yang di set tadi, coba download dan lihat transfer ratenya

 

Posted by admin in Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup

 

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

 

 

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

 

 

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

 

 

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

 

 

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

 

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

 

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

 

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

 

Cara instalasi sangat mudah tinggal setting agar komputer bisa boot dari CDROM. Kemudian masukkan CD Mikrotik. Ketika komputer di booting CD akan mulai bekerja booting awal sistem Mikrotik, bisa dilihat di gambar di bawah :

Apabila proses booting awal berjalan dengan baik kemudian akan ditampilkan menu instalasi Mikrotik sebagai berikut :

Pada menu instalasi di tampilkan service apa saja yang ingin kita install. Untuk lebih mudahnya kita pilih semua service yang di sediakan dengan menekan tombol ‘a’. maka semua service akan terpilih

Apabila kita menginstall baru tekan tombol ‘n’ atau apabila kita hanya menambahkan service baru tekan tombol ‘y’ agar konfigurasi yang sudah di buat tidak hilang.

Langkah berikutnya akan disiapkan ruang harddisk yang akan di pakai oleh Mikrotik dengan memformatnya dan mengkopikan file-file yang di perlukan.
Setelah proses pengkopian file selesai kemudian proses instalasi membutuhkan reboot ulang. Apabila semua proses instalasi tidak mengalami error setelah reboot ulang di layar akan muncul tampilan user login dan password, seperti gambar di bawah :

Secara default user yang dipakai adalah user admin dengan password yang masih kosong. Setelah login tampilan awal akan seperti berikut :

 

Dengan Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Tampilan awal pertama kali mengaktifkan winbox adalah seperti berikut :

 

Kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol Connect. Maka akan muncul tampilan seperti di bawah :

 

Konsep dasar struktur jaringan Billing Hotspot

Billing Hotspot harus di install di komputer dengan Os Linux, sedangkan billing monitor bisa di panggil dari Operating System apapun yang ada aplikasi browser seperti Internet Explorer, Mozilla Firefox, Opera, Safari, dll karena Manager Billing Hotspot berbasis web. Komputer Billing Hotspot akan menjadi gateway dari komputer yang lain dalam satu jaringan.

Dengan komposisi ini kita akan memaksa semua komputer dalam jaringan untuk masuk (redirect) melalui Software Billing Hotspot yang akan mengontrol apakah trafik tersebut di block atau diteruskan. Dia akan meneruskan jika User melakukan autentifikasi (authenticated) dengan username dan password, dan dia akan mem-block jika User tidak login atau waktu sudah habis atau sudah kadaluarsa (expired).

Komputer yang sebagai Server Billing Hotspot membutuhkan 2 (dua) Ethernet card. Satu Ethernet card (eth1) untuk menerima trafik dari jaringan lokal. Eth1 akan menerima trafik dan diproses oleh Software Hotspot. Jika trafik didapatkan, akan diredirect ke Ethenet card kedua (eth0) yang tersambung langsung ke Internet. Diantara eth0 dan Internet kita bisa menggunakan router, brigde, modem (xDSL, ISDN, Cable). Dengan trafik yang didapatkan User bisa membuka Browsing, Email, Chatting (messenger) FTP dan komunikasi lainnya yang menggunakan internet.
Jaringan Lokal + Akses Point+ eth1 – BillingHotspot – eth0 – Modem – INTERNET

Billing Hotspot tidak membutuhkan spesifikasi hardware khusus, sehingga anda bisa menggunakan Access Point, Modem, Switch atau Router yang telah anda miliki, tinggal setting jaringannya saja.

System Requirements

-Perangkat Keras (Hardware)
Intel P-III atau yang lebih tinggi.
• 256 MB Ram (512 Recommended)
• 2 x Ethernet Card (SMC, 3Com, AT-i, Realtek Recommended)
• 80 GB IDE Hard Disk (Seagate or Fujitsu 7200RPM recommended)
• Access Point without Router Standard 802.11x (Senao, Linksys, dll)
• Switch Hub 10/100 MB (Surecom, D-Link, TP-Link, Prolink)

-Perangkat Lunak (Software)
• OS Linux dengan minimum Linux Kernel 2.4.2
Apache Web Server with SSL
PHP
• Database MySQL 4.xx or 5.xx
Radius Server

Langkah-langkah melakukan koneksi ke jaringan Hotspot

Step 1.

Pastikan Laptop/PDA/Smartphone konsumen anda dalam jangkauan Wi-Fi Access Point, mereka akan melakukan scan jaringan dan mendapatkan akses ke Access Point. Setelah terkoneksi, server Billing Hotspot akan memberikan IP dan DNS otomatis menggunakan metode DHCP.

Step 2.

Berikutnya, customer akan tersambung dengan Wi-Fi dan bisa melakukan mengetikan URL dalam browser. Billing Hotspot akan mengecek IP / MAC selama customer belum ter-autentifikasi, dia akan menampilkan halaman login di browser customer. Username dan password disyaratkan agar bisa mengakses Internet. Jika Customer baru, untuk mendapatkan akses harus mendaftar dulu, guna mendapatkan account berupa username dan password. Account tersebut sesuai dengan paket / harga yang sudah disediakan oleh penyedia hotspot (seperti; Paket 1 Jam, Paket 200 MB, Paket Unlimited Access selama satu bulan, dll).

Step 3.

Account yang sudah diapatkan bisa digunakan untuk login ke Akses Point, sehingga proses autentifikasi bisa dilakukan dengan memasukkan username dan password. Selamat, customer anda masuk jaringan Hotspot yang sah dan bisa melakukan kegiatan browsing dan komunikasi lainnya di Internet.


By agus

Kasus ini ditanyakan ke saya oleh mas Ronny Susetyo aka ballacksave, admin (ngaku-nya newbie) stiki.ac.id via YM

Nah pertanyaan saya pada dasarx sama seperti dasep yaitu bgm client yg di bawah mikrotik
(dosen, sabarnet,hotspot) klo buka jaringan yg diatas mikrotik seperti webserver, mail dan webhosting (203.134.237.0/29) bisa nggak ke limit, tapi klo browsing ke internet tetep ke limit.
nb:
di mikrotikx saya pake /ip hotspot, untuk bagi2 bandwidthx……
mohon pencerahan…
Tambahan data-data:

  • Selama ini traffic sudah di limit mempergunakan fasilitas dari ip hotspot.
  • Memakai versi 2.9.6

Solusi nya :

  1. Buat queue simple baru dengan prioritas berbeda dari queue simple yang lain, misal 1,
    isikan dst address nya dengan tujuan server yang akan di unlimit
2.  0    name="UNLIMIT_INTRANET" target-addresses=0.0.0.0/0
3.        dst-address=203.134.237.245/32 interface=all parent=none priority=1
      queue=default/default limit-at=0/0 max-limit=0/0 total-queue=default
  1. Cara kerja queue simple sama seperti cara kerja firewall, dia akan meng-eksekusi rule pertama macth, dan mengabaikan rule berikutnya.
    Karena itu rule queue yang barusan di buat harus berada di atas rule queue buatan ip hotspot.
    Kendala yang terjadi, queue simpe dari ip hotspot akan mengubah urutan dan memposisikan queue yang telah dibuat secara manual di baris bawah.
    Maka dibutuhkan script agar posisi queue tadi tetap pada posisi diatas.
    Script tersebut diambil dari forum.mikrotik.com.
    Tuliskan script ini profile user hotpot, tepatnya di bagian on login
  2. Silakan logout (bila perlu) dan login kembali ke hotspot, dan coba untuk download dari
  3. Hasilnya

 

Kendala :

Setelah selesai di konfigure dan dicoba, pada awalnya bw ke server intranet masih ter-limit.
Dugaan sementara kondisi ini terjadi karena ada aktifitas pembelokkan paket http ke internal proxy hotspot.

Untuk mematikan transparant proxy ini, bisa dilakukan dari menu hotspot profile, seperti pada saat penambahan script onlogin.

Setelah dimatikan/unchecked, logout-login, dan di tes ulang, hasilnya didapat server intranet sudah tidak dilimit.

Bila ingin tetap memakai proxy disarankan untuk membuat external proxy, lalu dibagian firewall-nat-nya bisa dibatasi agar pada saat menuju intranet tidak perlu dibelokkan ke external proxy.


MIKROTIK HOTSPOT BYPASS IIX

By agus

Karena pertanyaan dari mas andy (andy_m3m@yahoo.co.id) di topik hotspot sebelumnya.

Saya buatkan post sendiri untuk masalah ini.

Di tempat saya, saya sudah mengaplikasikan ini sekitar 2~3 bulan yang lalu.
Pada saat itu memang kebutuhan saya untuk melimit internasional agar terbagi rata, tetapi untuk ke IIX tidak di limit. Rupa-nya tidak hanya saya yang berniat dengan konfigurasi seperti ini.

Versi mikrotik yang saya pakai masih 2.9.50 belum upgrade ke versi 3.x.
Saya memakai 2 interface ethernet.

> interface print
Flags: X - disabled, D - dynamic, R - running
 #    NAME            TYPE             RX-RATE    TX-RATE    MTU
 0  R WAN             ether            0          0          1500
 1  R LAN             ether            0          0          1500

Untuk memisahkan traffic inter dan lokal saya mengambil script yang di tulis di mikrotik.co.id.
Terutama untuk firewall mangle-nya.

/ip firewall mangle
add chain=prerouting action=mark-connection new-connection-mark=iix-con \
    passthrough=yes in-interface=LAN dst-address-list=nice comment="marking iix" \
    disabled=no
add chain=prerouting action=mark-packet new-packet-mark=iix \
    passthrough=no connection-mark=iix-con comment="" disabled=no
add chain=prerouting action=mark-packet new-packet-mark=inter \
    passthrough=no comment="marking internasional" disabled=no

Fitur hotspot di mikrotik secara otomatis akan membuat queue simple untuk setiap user yang login.
Pada kondisi ini semua traffic akan masuk kedalam queue-nya, baik internasional atau lokal.

Untuk mensiasati hal ini perlu dibuatkan dibuatkan rule queue baru untuk
menangani traffic internasional dan lokal.

/queue simple
add name="INTER" target-addresses=172.16.1.0/24 dst-address=0.0.0.0/0 \
interface=all parent=none packet-marks=inter direction=both priority=1 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no

add name="LOKAL" target-addresses=172.16.1.0/24 dst-address=0.0.0.0/0 \
interface=LAN parent=none packet-marks=iix direction=both priority=1 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no

Berikutnya, edit user profile seperti contoh dibawah:

[xxx@xxx] ip hotspot user profile> print
Flags: * - default
 0 * name="default" address-pool=hs-pool-2 keepalive-timeout=2m
     status-autorefresh=1m shared-users=1 rate-limit="64k/64k 128k/128k"
     on-login=:foreach i in [/queue simple find dynamic=yes] do={ /queue simple
              set $i parent="INTER" }\r\n\r\n:foreach n in=[/queue simple find
              priority=1] do={ /queue simple move $n [:pick [/queue simple
              find] 0] }\r\n\r\n:foreach n in=[/queue simple find priority=2]
              do={ /queue simple move $n [:pick [/queue simple find] 0] }
     transparent-proxy=no

Pastikan address-pool nya sesuai dengan yang di tempat anda.

Hostspot dengan pemisahan pembatasan internasional dan baypass lokal selesai sudah dan siap dipergunakan.


Filed in Work on Aug.16, 2008

Mikrotik membuat setting hotspot bisa dilakukan dengan mudah, cukup klik sana sini selesai. Tapi bagaimana dengan kasus dimana usernya banyak (misal mahasiswa yang bawa laptop ke kampus plus tamu plus bla..bla) yang maunya tetap bisa terkoneksi di jaringan tapi tetap bisa di pantau siapa yang login dengan pemeliharaan semudah mungkin.

Jawabnya :

Tambah dukungan authentifikasi dengan radius di hotspotnya.

Caranya juga mudah, step by stepnya :

1. Login ke mikrotik (pake winbox, putty dsb).

2. Di menu bawah ada tulisan ‘Radius’. Di klik dong

3. Klik tanda plus  ’+‘ yang ada disana.

4. Isikan data-data yang sesuai, minimal di bagian :

Service -> pilih hotspot

Address -> isikan ip address server radius

Secret -> isikan ‘password’ untuk koneksi ke server radius

Authetification Port -> biasanya 1812

Accounting Port -> biasanya 1813

Klik Apply

5. Muncul bagian service.

6. Klik di menu

Ip -> Hotspot -> Active

Untuk melihat user yang sedang menggunakan hotspot.

yup, usernya bisa masuk dengan username dan password masing-masing yang diubah dari halaman (worksheet) masing-masing.

 

Advertisements

SMS Request (SMAN 2 CIBINONG)

Posted: February 24, 2011 in Uncategorized

1. Ketik ABS <NO_INDUK>  kirim SMS ke 085715530027

Untuk mengetahui Jumlah izin, sakit, alpa

Contoh SMS : KETIK ABS 101110174 KIRIM KE 085715530027

 

2.    2. Ketik KOMITE <NO_INDUK> kirim SMS ke 085715530027

Untuk mengetahui Pembayaran terakhir yang Anda lakukan

Contoh SMS : KETIK KOMITE 101110174 KIRIM KE 085715530027

 

3.  3. Ketik  WALI <NO_INDUK> kirim SMS ke 08571553002

Untuk mengetahui Wali kelas siswa sesuai dengan nomer induknya

Contoh SMS : KETIK KOMITE 101110174 KIRIM KE 085715530027

 

4.  4. Ketik HADIR <NO_INDUK> kirim SMS ke 08571553002

untuk mengetahui terakhir siswa tidak masuk kelas pada tgldengan status absen.

Contoh SMS : KETIK HADIR 101110174 KIRIM KE 085715530027

 

5.  5, Ketik NILAI <NO_INDUK> kirim SMS ke 08571553002

ntuk mengetahui nilai siswa

Contoh SMS : KETIK NILAI 101110174 KIRIM KE 085715530027

 

6.  6. Ketik KEPSEK kirim SMS ke 08571553002

Untuk mengetahui profil singkat kepala sekolah

Contoh SMS : KETIK KEPSEK KIRIM KE 085715530027

 

7.  7. Ketik SARANA kirim SMS ke 08571553002

Untuk mengetahui sarana yang ada di sekolah.

Contoh SMS : KETIK SARANA KIRIM KE 085715530027

 

PERHATIAN SMS REQUEST masih dalam tahap uji coba sewaktu-waktu ada perubahan NO HP / perubahan cara pengiriman SMS. Waktu pengiriman jam 9.00 – 16.00 WIB

 

By admin.

24 Februari 2011

Posted: February 24, 2011 in Uncategorized

Hari ini gw kerja di smavo dari jm 07.00  s/d 15.00 wib.setelah gw selesai bekerja gw mau ke dinas Bina Marga untuk MAINTENANCE Laptop yang ada di sana.trus setelah dari dinas gw mau ke Plaza Jambu dua anterin servie-an LAPTOP sekolah (sman 2 cibinong).abis itu gw rencananya mau main dlu ke taman topi cari barang2 yg gw pengen disana.terutama sepatu lah.trus abis dari taman topi gw mau berobat dlu ke dokter langganan gw untuk menyembuhkan cidera lutut gw. abis itu kayanya sisa waktunya bakalan gw pake main  sambil refreshing aja dah..

 

Moga selamat dalam perjalanan

23 Februari 2011

Posted: February 24, 2011 in Uncategorized

Kemaren sore kira2 jm 2an Pacar Gw Chatt gw di facebook.

padahal dia marah n sakit hati sama gw gak tau gara2 apa gak jelas,abis itu tiba2 dia chatt gw dng tulisan Sayaaaanngg ❤ trus gw sapa juga apa yank. haha. kaget gw secara katanya dia udah gak mau pacaran sama gw n kenal sama gw lg.abis itu kita berdua jadi chatting2an dah lumayan lama si.sampe2 jam kerja gw abiss.

abis itu gw pamit ke dia karena gw mau ke kampus karena gw mau bayar uang semster makanya gw off duluan,abis itu dia sms gw dan sampe gw gak bales2 dia sms gw lg (Pacara aku kmana ya ) trus gw bales jg apa sayang aku baru aja sampe rumah abis dari kampus.stelah itu gw kasih tau dia klo rambut gw BOTAK hahaha.sumpah dia marah sebel kesel n benci bngt sama gw.

Gw mah si asyik2 aja biasa aja.tp mungkin dia malu klo punya pacar yg rambutnya botak ntah apa dah.dari situ dia marah sampe ngomelin gw.gw diem aja deeehhhh n nurut sama sia.setelah itu gw gak bales2 sms dia lg

Tamat dah untuk cerita (Rabu 23 ebruari 2o11)

Biodata

Posted: February 22, 2011 in Uncategorized

Nama Lengkap : Muhammad Agus (AGUS)
Nama Panggilan : Agus,Rega,Tina
Tempat/Tgl. Lahir : Purwakarta 03 Agustus 1992
Pengalaman : Pemain Sepak Bola Professional Persikabo

Sehari-harinya, di Bogor Tepatnya di daerah CIBINONG, Gw saat ini adalah Admin Server dan Teknisi Komputer di SMAN 2 CIBINONG.
Gw Anak Pertama dari 2 Bersaudara (gw punya ade namanya Muhammad Fazar).
Sampingan Gw slain kerjaan utama di SMAN 2 Cibinongjadi admin server dan teknisi komputer gw juga buka Service2an Notebook,Laptop dan komputer
Lumayanlah sampingan (untuk Biaya hidup)
Slain dari sampingan itu gw juga suka di panggil MAINTENANCE Komputer dan jaringan di dinas BINA MARGA,
Hasilnyapun Lumayan bisa nambah2ahin Uang bayaran Kuliah sama ngasih uang ke ortu.
bisa di bilang sangat sulit n rumit juga si gw untuk mendapatkan uang sepeser duapeser.
Namun Sekarang gw sadar bngt klo gw harus bisa lebih baik dan berubah demi untuk menjadi orang sukses.
orang yang sukses dalam hal apapun.
SUKSES.
gw pasti bisa

Untuk meningkatkan mutu dan kompetensi pendidikan di Kabupaten Bogor, SMAN 2 Cibinong mengundang pakar pendidikan dari Australia Peter Waterworth pada Senin (14/2) kemarin.

Pria yang juga menjabat sebagai Mediator Australia-Indonesia (Ausindo) Educational ini,

mengunjungi beberapa sekolah rintisan bertaraf internasional (RSBI) di Indonesia, untuk memaparkan program sisterschool antara kedua negara.

Peter mengatakan, ada dua tujuan alasan ia datang ke Indonesia. yaitu untuk memberikan ceramah singkat di depan mahasiswa Universitas Pendidikan Indonesia (UPI) Bandung dan mengenalkan program sisterschool yang dimiliki Australia. “Saya ingin pelajar Indonesia lebih mengenal bagaimana budaya Australia sehingga terjalin persahabatan dan meningkatkan mutu pendidikan antar kedua negara,” ujarnya kepada Radar Bogor.

Peter menuturkan, keinginan memperkenalkan program sisterschool dengan sekolah di Indonesia agar siswa dapat mempelajari pendidikan Australia. Sehingga dapat diterapkan di sekolahnya masing-masing. “Diharapkan, dengan kerjasama antara sekolah Indonesia dengan  Australia ada pertukaran informasi mengenai pendidikan di kedua negara,” imbuhnya.

Kepala SMAN 2 Cibinong Zuraidah menuturkan, kedatangan Peter sangat bagus dalam mengembangkan kompetensi SMAN 2. Apalagi Ausindo Educational yang dipimpinnya, didirikan pula oleh warga Indonesia yang belajar di Australia. “Ausindo bertujuan untuk menjembatani antara sekolah unggulan di kedua negara,” jelasnya.

Selain mendengar paparan dari pakar pendidikan Australia, SMAN 2 juga meresmikan penggunaan paket aplikasi sekolah (PAS), yang bertujuan memberikan kemudahan bagi orangtua siswa dalam mengetahui perkembangan anaknya di sekolah.

Cukup dengan mengetik nama siswa <spasi> nomor induk siswa dan kirim ke 08575530627, secara otomatis akan diketahui apakah anaknya masuk sekolah atau tidak. Tarif berlaku gratis bagi pengguna Indosat, dan untuk operator lain dikenakan sesuai tarif yang berlaku. (rur)


Alhamdulilah dengan Izin Allah SWT, Hari ini Senin, 14 Februari 2011 SMAN 2 Cibinong meluncurkan PAS (Paket Aplikasi Sekolah) dengan dihadiri oleh Kepala Diknas, Kepala Sekolah se Kab.Bogor , Komite dan Orang tua siswa, Para guru dan siswa dan juga dihadiri oleh sekolah-sekolah kemitraan dalam negeri antara lain: SMAN 1 Bekasi, SMAN 1 Karawang, SMAN 2 Cirebon juga hadir SMAN 2 Dan SMAN 3 Tangsel.

Program PAS meliputi SMS blast dan SMS request , Scanner nilai, Data sekolah, Finger print, Website (www.sman2cibinong.sch.id), LMS (learning Management System), PAS Perpustakaan, Kunci parental & Ensiklopedia.

Terima kasih kepada Ibu Dra.Hj. Zuraidah MM, Bapak Budi Permana, Bapak Nurjolis dan rekan-rekan team PAS SMAN 2 Cibinong (Bapak Hamzah Nusirwan, Bapak Rudi Zainudin, Bapak Mohammad Agus, Bapak Hendro, Bapak Sudaryana, Bapak Sopan Sopian dan Bapak Mardiono) serta rekan-rekan guru dan TU yang telah membantu sehingga Program Aplikasi Sekolah SMAN 2 Cibinong telah diluncurkan.

 

Bersamaan dengan peluncuran PAS SMAN 2 Cibinong mengadakan pertemuan dan presentasi dari Prof Peter Waterworth mediator dari AUSINDO Australia, dalam rangka menjajaki sister school dengan sekolah unggulan di Australia.